Всемирный экономический форум хочет нарисовать глобальную карту киберпреступности

Всемирный экономический форум хочет нарисовать глобальную карту киберпреступности

13 июня 2022 г.

Всемирный экономический форум (ВЭФ) вместе с несколькими технологическими лидерами хочет составить карту всей экосистемы киберпреступности.

Цель проекта, раскрытая на недавней конференции по безопасности RSA, состоит в том, чтобы лучше понять, кто есть кто в мире киберпреступности, кто с кем дружит, кто кому какие части кибератак передает на аутсорсинг, кто что создает и кто что использует. инструменты и программное обеспечение.

Было сказано, что с этой информацией станет проще установить авторство, что, в свою очередь, значительно облегчит выдачу ордеров, аресты и конфискацию активов. Создавая карту всего мира киберпреступности, компании считают, что сделают киберпространство более безопасной средой для всех.

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.

Данные из открытых источников

Проект называется The Atlas Initiative, и, помимо WEF, в нем участвуют Fortinet, CTA и Microsoft.

«Это не поток угроз», — сказал Дерек Манки, главный стратег безопасности FortiGuard Labs, во время панели RSA Conference, посвященной проекту. «Мы смотрим на нетрадиционные артефакты. Подумайте: крипто-адреса и банковские счета, номера телефонов, электронные письма, вещи, которые в конечном итоге помогают решить проблему атрибуции, которую мы всегда называем Святым Граалем».

По мере создания Project Atlas все используемые данные будут находиться в открытом доступе. Компании будут смотреть не только на технические индикаторы компрометации, антивируса или брандмауэра, но также и на таких вещах, как учетные записи в социальных сетях, обвинительные заключения и другие судебные документы, блоги и практически любые другие - Собственная информация там.

«Одна из проблем, с которой мы часто сталкиваемся, когда говорим об обмене информацией, заключается в следующем: является ли она собственностью частного сектора? Является ли это рабочим продуктом, которым они не обязательно хотят делиться? Это секретная информация от правительств? «Но это не означает, что информация недоступна», — сказала Эми Хоган-Берни, помощник юрисконсульта и генеральный директор подразделения Microsoft по борьбе с цифровыми преступлениями.

Для начала группа сосредоточится на 13 субъектах угроз. Хотя имена не упоминаются, СМИ предполагают, что TrickBot, Conti, Evil Corp, DarkSide и Lazarus Group, которые заразили миллионы endpoints уже много лет будет лучшим решением.

Через: Регистр


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE